最近発見された二重支払いの脆弱性はテザー固有のものではない=スローミスト社

 中国のサイバーセキュリティー会社であるスローミスト社が、最近テザー(USDT)で発見した二重支払いの脆弱性は、この仮想通貨自体に固有のものではないことを確認した。同社が28日にツイッターで発表した。

 この問題は、いくつかの仮想通貨取引所のデータベースが、入ってきたUSDT取引の「有効」パラメーターの状態を、厳密に検証していないため引き起こされると指摘している。

 スローミスト社は28日、取引に正しいフィールド値を入れずに、USDTを仮想通貨取引所へ送ることができてしまう脆弱性を見つけた。その後同社は、新たに発見された脆弱性はテザーネットワークの問題ではなく、いくつかの取引所のデータシステムの貧弱な実装の結果であると説明した。

「説明を多少修正:この脆弱性はUSDT自体の脆弱性ではない。しかしいくつかの取引所プラットフォームのデータベースは、『有効』パラメーターの状態を厳密に検証していない。パニックにならないで」

 

 大手仮想通貨取引所のオーケーイーエックスは、スローミスト社の報告にすぐさま反応し、同取引所のプラットフォームは「この問題の影響を受けない」と主張した

 スローミスト社はさらに、この脆弱性について追加情報を提供したオムニコア管理者の投稿をリツイートした。オムニコアは、この脆弱性はテザーの一部にも、オムニレイヤープロトコルにも由来するものではなく、「むしろ入ってきた取引の貧弱な処理」が原因であると主張した。

 12年に作られたオムニレイヤー(以前の名前はマスターコイン)は、ビットコイン(BTC)ブロックチェーンをベースとする、デジタル通貨と通信のプロトコルである。テザー(元の名前は「リアルコイン」)は、米ドルの価値に連動するステーブルコインである。14年7月に発表され、その後オムニレイヤーのプロトコルを通して、ビットコイン ブロックチェーン上で発行された。

 今年6月25日、テザーは2億5000万枚の新たなトークンを発行した。この動きは、ツイッター上の批判者たちからの反発に対応したものだった。批判者たちは、全てのUSDTトークンが同じ米ドルの金額に裏付けられている事実について、疑問を表していた。